webhacking.kr 391

• 

  Chellenge 39 - ??? 문제를 들어가면 빈칸이다 그럼 소스부터보자!!!소스를 확인 하면 index.phps로 이동 하라 한다. 들어가자! 들어가면 이러한 소스가 나오는데 ... 소스를 분석해보자. 여기서의 mysql_fetch_array()는 에러가 뜨는 mysql_fetch_array() 호출문인 $q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 자세히 살펴보면 id = '$_POST[id] 에서 싱글쿼터가 닫혀 있지 않다. 따라서 에러가 발생하는 문제점을 이용하는 문제이다. 이제 에러 부분을 찾았고 $_POST[id] 에 대한걸 더 분석해보면 여기서 최대길이가 15글자라고 하는 힌트를 얻을 수 있다. $_POST.. Wargame/CTF(Capture The Flag) 2015. 9. 5.